lunes, 1 de septiembre de 2008

Los Puertos Más Usados En Internet

Fyodor publicó su presentación de la Defcon, con los resultados del escaneo de puertos que le hicieron a toda la Internet.


Dentro de lo más interesante, podemos encontrar como optimizar Nmap para escanear grandes redes, y sin dudas lo mejor, el listado de los puertos más usados en Internet en la actualidad:

Top 10 TCP ports

- 80 (http)
- 23 (telnet)
- 22 (ssh)
- 443 (https)
- 3389 (ms-term-serv)
- 445 (microsoft-ds)
- 139 (netbios-ssn)
- 21 (ftp)
- 135 (msrpc)
- 25 (smtp)

Top 10 UDP ports

- 137 (netbios-sn)
- 161 (snmp)
- 1434 (ms-sql-m)
- 123 (ntp)
- 138 (netbios-dgm)
- 445 (microsoft-ds)
- 135 (msrpc)
- 67 (dhcps)
- 139 (netbios-ssn)
- 53 (dns)

Nmap tiene ahora su listado de puertos por default actualizado, y también tenemos la posibilidad de usar el comando "--top-ports XX" para escanear solo los primeros "XX" puertos mas usados.

Pero si realmente necesitamos escanear los puertos de un sistema, vamos a hacerlo por los 65535 puertos. Por esta razón, donde mas provecho vamos a sacar de este listado es en la etapa de discovery.

Como ya sabemos, el "Ping de Nmap" (ICMP Echo + TCP/80) no es demasiado efectivo, pero si armamos nuestro propio Ping, con los puertos TCP/UDP mas usados y diferentes pedidos ICMP, los resultados van a ser muy diferentes...

1 comentario:

Sepa dijo...

La fuente de esto ????

110 ? yo creo que mucha gente baja por pop3 los email....

143 ? no sera tan usado, pero yo bajo mucho por imap ( c/ TLS )

Salu2

LinkWithin